Cum pot obține scrisori nu ajung în spam-2

versiune de tipărit

Ieri, colegii mei și am înființat o altă metodă de scrisori de confirmare, numit DKIM. Acesta poate fi utilizat împreună cu SPF.

Autentificarea Rezultate: mxfront7.mail.yandex.net; spf = pass (mxfront7.mail.yandex.net: domeniul de usabili.ru desemnează 209.85.212.180 ca expeditor permis) [email protected]; DKIM = pass [email protected]

Cum pot obține scrisori nu ajung în spam-2

Verificarea DKIM a destinatarului mult mai ușor decât SPF. Deci, cum de a testa DKIM doriți să interogheze un singur înregistrare DNS, cum ar fi domeniul default._domainkey.usabili.ru meu și ieși din cheia domeniului public, pe care o puteți verifica hash antet, și anume semnătură digitală (care se va dovedi că eu sunt proprietarul cheii private).

În cazul unui SPF, procedurile de inspecție sunt complexe, deoarece noi trebuie să ia intrarea dns din lista permis să ia ip-ul, precum și link-uri către alte înregistrări, care trebuie să SPF fie, de asemenea proces recursiv, etc. Apoi verifica ip-ul expeditor din această listă. În cazul în care mesajul trece prin mai multe servere, este de dorit să le semneze.

Dar expeditorul, dimpotrivă, stabilit la suport de SPF în ordinea de mărime mai ușor decât pentru a configura DKIM. Așa cum am scris deja. pentru a configura înregistrare SPF pentru a crea suficientă:

usabili.ru. IN TXT „v = SPF1 o includ: _spf.google.com

Această linie permise pentru a trimite e-mail numai din domeniul ip al înregistrării A, și serverul Google.

Cum să înființeze DKIM la serviciile de domeniu Google

  1. Du-te la pagina dorită în panoul proprietarului de domeniu Google
  2. Alegeți un domeniu și pentru a obține codul pentru a insera în DNS-ul tau
  3. Introduceți codul corespunzător în înregistrarea subdomeniul TXT. De exemplu, am google2._domainkey.usabili.ru
  4. activa
  5. .
  6. Profit. E-mailurile trimise de la Gmail, este acum semnat de cheia de domeniu.

Cum a semnăturii de pe server, atunci când trimiterea prin PHP

Dacă trimiteți e-mailuri prin SMTP în serverul PHP Google, apoi totul se face. Google a adăugat o semnătură la trimiterea prin SMTP.

Dacă trimiteți e-mail funcția de e-mail. atunci sistemul trebuie să fie instalat pachetul DKIM-filtru.

Apoi, generează o cheie prin DKIM-genkey. Lazy ne place, se poate folosi pentru toate domeniile de pe server. Generată în cheie publică fișier .txt pentru a adăuga la înregistrările de domeniu DNS.

În continuare, citiți articolul

  • Pentru sendmail /etc/mail/sendmail.mc trebuie să editați fișierul fără submit.mc.
  • Pentru a compila config convenabil în loc de a utiliza marca m4 inclus (acesta se va lansa m4).

Cum de a verifica DKIM înregistrare

Utilizatorii Linux pot scrie comanda # Dig google2._domainkey.usabili.ru TXT

Sau trimite o scrisoare la caseta în Google sau Yandex.

concluzie

Vreau să atrag atenția la câteva puncte.

Dacă sunteți absolut sigur că DKIM configurat cu succes, puteți dezactiva de asemenea, alte servere pentru a lua scrisoarea cu domeniul dvs., dar fără semnătură, adăugând înregistrare ADSP:

Cititorul atent va fi observat că calea către cheia privată a unuia pe toate domeniile. Aceasta nu a afectat cu semnăturile.

Mult noroc =)

Simțiți-vă liber pentru a comenta un articol, cel puțin câteva cuvinte!